インスタグラム|アカウント乗っ取り手口
ユーザー数が絶B世界で10億人以上とも言われる「instagram」は、アカウントのハッキング被害が続出しています。
中には、アカウントを返す代わりに身代金を要求するブラックハッカーもいるようです(支払ってもアカウントが帰ってこないケースがほとんど)
では奴らはどのようにして 「instagram」 のアカウントをハッキングしているのでしょうか。
古今東西、アカウントのハッキングといえばフィッシングメールをを送った手口が基本です。
「instagram」 も手口は同じでメール機能から本人確認や認証バッジの取得申請などに偽ったメールをユーザーに送信してアカウント情報を盗んでいるようです。
手口
instagram ではビジネスアカウントにすると、電話番号やメールアドレスがプロフィール画面に表示されます。
ハッカーはここからターゲットのメルアドを取得してフィッシングメールを送る
フィッシングメールには「本人確認」や「認証バッジの取得申請」といった内容が記載されている。
メール内のリンクボタンをクリックするとフィッシングページにジャンプする。
フィッシングページにアクセスしてすると、誕生日、メアド、パスワードなどの入力欄が出る。
ここに情報を入力してしまうと、ヤツラの思うつぼ。個人データを丸ごと盗られてしまう。
対策方法
被害に合わないようにするには、不正メールに注意することはもちろんのことですが、メール本文の日本語がカタコトだったり違和感がある内容の場合はクリックしないようにする
また、リンク先のドメイン名が公式のそれとは異なる場合も、フィッシングである。(最近はドメイン名もそれらしいドメイン名が多いので更に注意する)
2019年7月に海外のホワイトハッカーが instagram のパスワード再設定の脆弱性を指摘。
どんなアカウントでも認証コードの総当り(複数のIPアドレスから送信するとフィルター機能がなくなる)でアカウントをハッキングできることを公開しました。
既にこのセキュリティーホールは修正済ですが脆弱性が突かれ、アカウントが流出していた可能性は十分考えられる